springboot整合shiro框架

最新推荐文章于 2024-03-20 07:40:50 发布
最新推荐文章于 2024-03-20 07:40:50 发布
阅读量288 收藏 1
点赞数
分类专栏: Java shiro框架 文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25475445/article/details/128604412
版权

springboot整合shiro框架

1、整合框架流程图

20220903220546.png

1、这里的需要添加一个配置过滤器,shiroFilter可拦截springboot中所有的访问请求,访问设置需要在ShiroFilter中进行配置,参数为SecurityManager的类型
2、这里的securityManager是安全管理器,也需要在配置中进行设置,参数为realms自定义类
3、这里的realms自定义类为授权和认证的实现操作。

  1. 首先是配置类
//标记当前类是一个配置类,用于模拟spring的配置文件
@Configuration
public class Shiro {
    @Bean
    public RestTemplate restTemplate(){
         return new RestTemplate();
    }
    /**
     * 配置一个 SecurityManager安全管理器
     * @return
     */
    @Bean
    public SecurityManager securityManager(Realm myRealm){
        DefaultWebSecurityManager defaultSecurityManager = new DefaultWebSecurityManager();
        defaultSecurityManager.setRealm(myRealm);
        return defaultSecurityManager;
    }
    @Bean
    public MyRealm myRealm(){
        //此处添加认证器 及 散列次数
        // HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatcher();
        // credentialsMatcher.setHashAlgorithmName("md5");
        // 2.1、设置 散列次数
        // credentialsMatcher.setHashIterations(12);

        // myRealm.setCredentialsMatcher(credentialsMatcher);
        return  myRealm;
    }

    /**
     * 配置过滤器
     * 例如 什么可以进行访问,什么不可以进行访问等等
     * @return
     */
    @Bean
    public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager){
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setLoginUrl("/"); //配置用户登陆请求,如果需要进行登陆时,
                                                 // shiro就会进入这个请求进入登陆页面
        shiroFilterFactoryBean.setSecurityManager(securityManager);
        shiroFilterFactoryBean.setSuccessUrl("/success");//配置用户登陆成功时的请求,如果登陆成功后
                                                         // shiro就会进入这个请求进入该页面
        shiroFilterFactoryBean.setUnauthorizedUrl("/nopermission");//配置没有权限时的请求页面

        //配置权限拦截规则
        Map<String,String> fileterChainMap = new LinkedHashMap<>();
        fileterChainMap.put("/login","anon");//配置这里登陆请求时不需要进行认证
        fileterChainMap.put("/logout","logout");//配置登陆的请求
        fileterChainMap.put("/admin/*","authc");//配置一个admin开头的请求,需要进行认证
        fileterChainMap.put("/user/*","authc");//配置一个user开头的请求,需要进行认证
        //fileterChainMap.put("/**","authc");//配置一个*开头的请求,需要进行认证
        //设置 权限拦截规则
        shiroFilterFactoryBean.setFilterChainDefinitionMap(fileterChainMap);
        return shiroFilterFactoryBean;
    }
}
  1. 自定义 realms文件
// @Component
public class MyRealm extends AuthorizingRealm {

    /** 用户认证的方法
     * 这里存放用户的用户名和密码等相关信息 AuthenticationToken
     * @param authenticationToken
     * @return
     * @throws AuthenticationException
     */
    @Override
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        return null;
    }

    @Override
    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principalCollection) {
        return null;
    }

  1. 常见的过滤器
    在这里插入图片描述

  2. 用户登出

@RequestMapping("logout")
public String logout(){
     Subject subject = SecurityUtils.getSubject();
     subject.logout();
     return "redirect: /login.jsp";
}
  1. pom 设置,该文件中添加了mysql、mybatisplus以及阿里巴巴的druid的相关包
		<!-- org.apache.shiro/shiro-spring 1、添加shiro配置 -->
		<dependency>
			<groupId>org.apache.shiro</groupId>
			<artifactId>shiro-spring</artifactId>
			<version>1.9.1</version>
		</dependency>
		<!--mybatis plus依赖-->
		<dependency>
			<groupId>com.baomidou</groupId>
			<artifactId>mybatis-plus-boot-starter</artifactId>
			<version>3.4.3</version>
		</dependency>
		<!--mysql依赖-->
		<dependency>
			<groupId>mysql</groupId>
			<artifactId>mysql-connector-java</artifactId>
		</dependency>
		<!--druid依赖-->
		<dependency>
			<groupId>com.alibaba</groupId>
			<artifactId>druid</artifactId>
			<version>1.1.8</version>
		</dependency>
		<!--lombok注解-->
		<dependency>
			<groupId>org.projectlombok</groupId>
			<artifactId>lombok</artifactId>
		</dependency>
	</dependencies>
  1. 属性文件properties文件
# mysql
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
spring.datasource.url=jdbc:mysql://localhost:3306/shiro?characterEncoding=UTF-8
spring.datasource.name=root
spring.datasource.password=root

# mybatis plus 配置实体 和 xml文件
mybatis-plus.type-aliases-package=com.shrio.srpingbootshrio.entity
mybatis-plus.mapper-locations=classpath:mapper/*.xml

User.java

@Data
@Accessors(chain = true)
@AllArgsConstructor
@NoArgsConstructor
public class User implements Serializable {
    private String id;
    private String name;
    private String password;
    private String salt;
}

UserDao.java

@Mapper
public interface UserDao {

    void save(User user);
}

mapper.xml、UserService.java、UserServiceImpl.java等等文件在此略去

broadenBlueSea
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springboot整合Shiro框架,实现用户权限管理
06-24
实际上,SecurityManager就是Shiro框架的控制器。 Realm:域对象 定义了访问数据的方式,用来连接不同的数据源,如:关系数据库,配置文件等等。 3、核心理念 Shiro自己不维护用户和权限,通过Subject用户主体和...
SpringBoot整合Shiro框架集成权限管理
06-17
1、SpringBoot框架的优秀整合能力结合Shrio轻量安全高适用的权限框架,可以将权限运用到实质,方便高效 2、该文件中包含有shiro的介绍及整合过程 3、SpringBoot整合Shiro的相关教程视频
shiro动态配置过滤器
yaoct的博客
05-14 3644
在创建AbstractShiroFiltershiro过滤器)时,可以配置过滤器,比如: @Bean("shiroFilter") @DependsOn({"securityManager"}) public ShiroFilterFactoryBean shiroFilter(SecurityManager securityManager){ ShiroFilterFactoryBean shiroFilter = new ShiroFilterFactoryBea
SpringBoot(36) —— Shiro快速开始
Jzandth的博客
10-04 779
目录1.什么是Shiro2.Shiro的作用3.Shiro架构(外部)4.Shiro架构(内部)5.Hello World6.小结 1.什么是Shiro Apache ShiroJava 的一个安全(权限)框架 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境 Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等 下载地址 官网 github 直接取GitHub上下载压缩包即可 2.Shiro的作用
Spring boot开发总结四(整合shiro)
zp的博客
07-16 702
1. shiro的简单配置 1.1 pom坐标 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <ve...
ShiroSpringBoot整合
小凯的博客
03-03 1137
Shrio整合springboot及相关案例解析
Springboot 整合Shiro 轻量级权限框架,从数据库设计开始带你快速上手shiro
最新发布
芯_v_648374雨馨博客
03-20 711
/进行验证,AuthenticationException可以catch到,但是AuthorizationException因为我们使用注解方式,是catch不到的,所以后面使用全局异常捕抓去获取。暂时只提供了一个导出接口,而这个导出接口需要用户拥有 admin 角色 以及 exportUserInfo 权限,也就是代码里注解的参数。暂时只提供了一个导出接口,而这个导出接口需要用户拥有 admin 角色 以及 exportUserInfo 权限,也就是代码里注解的参数。
Springboot整合Shiro的代码实例
08-25
Springboot 整合 Shiro 的代码实例是指在 Springboot 项目中集成 Shiro 框架来实现身份验证和授权管理的过程。Shiro 是一个功能强大且灵活的身份验证和授权框架,可以帮助开发者快速实现身份验证和授权管理。 一、...
springboot整合shiro
03-30
**SpringBoot整合Shiro**是将流行的Java Web框架Spring Boot与安全管理框架Apache Shiro结合,以构建高效、安全的Web应用程序。Spring Boot以其简洁的配置和快速的开发体验深受开发者喜爱,而Shiro则提供了全面的...
spring bootshiro集成demo
09-11
spring bootshiro集成demo,maven工程,简单的一个demo,文档请参考博文
SpringBoot整合Shiro+JWT
05-15
以上就是SpringBoot整合Shiro和JWT实现用户认证的基本流程。这个Demo案例提供了一个完整的实现,包括代码注释和SQL文件,下载后只需刷新依赖就可以直接运行。通过这种方式,开发者可以快速理解和实践这一安全认证...
springBoot整合Shiro(详细教程分析)
ggjklncffd的博客
04-18 2911
🚩1.1 什么是ShiroShiro是一个开源的Java安全框架,它提供了身份认证、授权、加密和会话管理等功能,可以帮助我们快速地构建安全可靠的应用程序。🚩1.2 为什么要用Shiro在开发Web应用程序时,安全性是一个非常重要的问题。使用Shiro可以帮助我们快速地构建安全可靠的应用程序,而且Shiro使用非常灵活,可以根据我们的需求进行定制。
springboot整合shior框架
weixin_70855192的博客
04-14 76
这个类需要实现org.apache.shiro.realm.Realm接口,并重写其中的方法,包括获取用户信息,检查密码,获取用户的角色和权限列表等。在您的web.xml中配置Shiro过滤器,以便在每个请求之前先执行Shiro认证和授权逻辑。// 调用Subject的isPermitted方法检查当前用户是否具有指定的权限。在您的项目的依赖中添加Shiro库(shiro-core和shiro-web)在您的程序中编写Shiro Realm来处理用户身份验证和角色/权限授权逻辑。小步快跑、大家一起加油哦!
SpringBoot集成Shiro安全框架
m0_54866636的博客
08-25 208
1.shiro的作用认证、授权、加密、会话管理、Web集成、缓存2.shiro的名词:身份认证/登录,验证用户是不是拥有相应的身份:授权,即权限 管理,验证某个人已经登录的人是否拥有某些权限:会话管理,即用户登录后就是一次会话,在没有退出之前所有的信息都是在会话中。。:加密,保护数据的安全性,密码加密:Web支持,可以非常容易的集成到web环境Caching:缓存,比如用户登录之后,他的用户信息,权限不必每次去查:shiro支持多线程应用兵法验证,即如果在一个线程中开启另外一个线程,权限会自动传递过去。
快速上手Shiro拦截器、认证、授权功能
piaolaoshi的博客
03-20 8232
快速实现shiro拦截器授权认证等功能
在前后端分离的SpringBoot项目中集成Shiro权限框架
热门推荐
Ian的博客
12-12 24万+
项目背景 公司在几年前就采用了前后端分离的开发模式,前端所有请求都使用ajax。这样的项目结构在与CAS单点登录等权限管理框架集成时遇到了很多问题,使得权限部分的代码冗长丑陋,CAS的各种重定向也使得用户体验很差,在前端使用vue-router管理页面跳转时,问题更加尖锐。于是我就在寻找一个解决方案,这个方案应该对代码的侵入较少,开发速度快,实现优雅。最近无意中看到springbo...
Shiro框架学习及SpringBootShiro整合
qq_40996976的博客
04-09 716
文章目录1.Cookie,Session,Tokenhttp无状态cookiesessiontoken总结如何保证token的安全性?Token授权机制:时间戳超时机制:签名机制:拒绝重复调用(非必须)2.Shiro1.什么是权限管理?2.什么是Shiro?2.1shiro特性,功能2.2外部结构来看:2.3 核心架构3. 认证3.1 认证的三个关键对象3.2 认证的开发4. 使用MD5和salt5.授权5.1 关键对象5.2 授权流程5.3 授权方式5.4 权限字符串5.5 授权编程实现方式5.6 开发授
Shiro笔记,SpringBoot整合Shiro
世上哪有什么岁月静好,不过是有人替你负重前行
05-13 376
文章目录1、Shiro简介1.1、Shiro 是什么?1.2、有哪些功能?1.3、Shiro架构(外部)1.4、Shiro架构(内部)2、Hello World2.1、快速实践3、SpringBoot集成3.1、SpringBoot整合Shiro环境搭建3.2、Shiro实现登录拦截3.3、Shiro实现用户认证3.4、Shiro整合Mybatis3.5、Shiro实现用户授权3.6、Shiro整合Thymeleaf 该学就学 1、Shiro简介 1.1、Shiro 是什么? Apache Shiro

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值